Protecció de dades en línia 101: no deixeu que la gran tecnologia s’enriqueixi de la vostra informació

La informació personal és la moneda de la qual depèn gran part d’internet. Es reuneix a tot arreu, sovint sense el coneixement de la gent, i efectivament paga les factures de molts serveis i aplicacions gratuïtes per les quals donem per fet. Segons el radical que sou, podríeu veure això com un comerç just a canvi de serveis o com a empreses que extreuen mà d'obra gratuïta de la població que utilitza Internet.

L’abast del problema

Comprendre aquest ecosistema és difícil, però retirar-se’n encara és més difícil. Per començar, la informació que valen d’anys ja està en possessió de nombrosos llocs web d’agents de dades legals.

En el moment d’escriure aquesta característica més llarga sobre com les empreses converteixen les vostres dades en diners, vaig mirar i comprar informació de diversos agents de dades. A continuació, vaig fer un balanç de la gran quantitat d’informació que proporcionava de manera conscient i inconscient als serveis de mitjans de comunicació social. És impressionant.

Tampoc és tenir en compte el volum de les meves dades personals que són invisibles per al món exterior, tancat a les bases de dades d’editors, empreses de publicitat de tercers, llocs de cerca com Google, etc. Aquestes dades es recopilen, tallen, tallen en picat, potser anonimitzades i es distribueixen completament fora del meu control.

Després hi ha la informació que m’han robat. Alguns d’això que conec. El meu número de Seguretat Social (entre altres coses) va ser robat durant el ja llegendari hack de l'Oficina de Gestió de Personal, en què es va exfiltrar les dades emmagatzemades per una oficina del govern important. És una broma meva que la privadesa no m’importa gaire, ja que el govern xinès pot comprovar el meu crèdit.

Però la desesperança és avorrida. Si la tecnologia em va embolicar en aquest embolic, puc intentar utilitzar la tecnologia per recuperar-me.

Netejar el desastre

El servei DelineMe d'Abine es troba en els llocs web d'agentadors de dades i agregadors de registres públics per trobar informació personal que es pugui vendre. El servei costa 129 dòlars anuals per a una persona i 229 dòlars anuals per a una segona persona. Com passa amb LifeLock i serveis similars, heu de proporcionar a Abine una bona quantitat de dades personals per treure-la a qualsevol altre lloc. Com que els corredors de dades tenen diferents requisits per eliminar informació, Abine demana que pengeu una imatge anònima del vostre DNI.

Un grapat d’aquests serveis responen a l’instant, però la majoria triguen entre un dia i una setmana a processar les sol·licituds de DeleteMe. Alguns poden trigar fins a sis setmanes, cosa que DeleteMe avalua el requisit d’alguns serveis que la sol·licitud d’eliminació de dades es faci arribar per correu electrònic. Una part del que pagueu amb DeleteMe és que algú altre pugui gestionar els seguicis tediosos i el seguiment continu de la informació personal. Les meves dades personals podrien, eventualment, tornar a accedir a qualsevol d’aquests llocs.

L’investigador en seguretat Troy Hunt gestiona el lloc HaveIBeenPwned.com, que agrupa la informació de les infraccions massives de dades en un servei que es pot cercar. Inclou dades que van divulgar les empreses, però també els abocaments públics de les dades dels dolents. Escriviu el correu electrònic i podreu veure quin dels vostres comptes estaven exposats.

Segons el lloc, la meva informació estava relacionada amb incompliments de 17 llocs i tres dipòsits d'informació pública. De manera que les meves dades ja suren al voltant del Dark Web, probablement es vendrien i es reembalen una i altra vegada.

Hunt no ofereix cap eina per solucionar aquests incompliments. En canvi, dóna els mateixos consells que jo o qualsevol altre professional de la seguretat: Canvieu la vostra contrasenya per una cosa complexa i realment única i activeu l’autenticació de dos factors (2FA).

Què és 2FA? Hi ha tres factors generalment reconeguts per a l’autenticació: una cosa que saps (com ara una contrasenya), alguna cosa que tens (com ara un testimoni de maquinari o un telèfon mòbil) i alguna cosa que siguis (com ara l’empremta digital). Dos factors: el sistema utilitza dues d'aquestes opcions. A la pràctica, això vol dir realitzar una altra acció, com ara introduir un codi de sis dígits des d'una aplicació després d'introduir una contrasenya.

Pel que fa a la informació exposada a l’incompliment, és tan bona com desapareguda. Però saber quins llocs tenen el major risc és útil. També és una oportunitat per decidir si es tracta de serveis que valen la pena. Si bé sol·liciteu que un lloc o servei suprimeixi el vostre compte, no sempre pot funcionar (alguns només l’arxiven en cas que torneu), val la pena fer-lo.

Per últim, la majoria del programari de gestor de contrasenyes inclou eines per comprovar si hi ha comptes incomplits i avisar contra el reciclatge de contrasenyes. Alguns programes fins i tot destaquen els llocs on heu reciclat les contrasenyes i les canvieu automàticament.

De cara al futur

Mentre treballava en la meva història més gran, he intentat deixar una petjada de dades tan petita com fos possible. No crec que sigui possible evitar tota la recollida de dades i seguir sent A) viva o B) membre contribuent de la moderna societat americana, però és possible reduir-la. I és completament possible prendre consciència de la informació que difongueu.

Adreces de correu electrònic

El correu electrònic ha estat tan llarg que sembla mundà i fins i tot exigible, però segueix sent enormement valuós. Les adreces de correu electrònic són identificadors útils i un mitjà directe d’accés als consumidors al web. Mentre que a PCMag venim dient anys a la gent que deixi de reciclar les contrasenyes i que un gestor de contrasenyes faci l’elevació intensa, hem estat tranquils en el tema de les adreces de correu electrònic. Una contrasenya reciclada és incorrecta, però també és important una adreça de correu electrònic reciclada. Simplement no hi ha hagut una bona eina per gestionar un munt d'adreces de correu electrònic.

Abine Blur, però, és una eina d’aquest tipus. De la mateixa empresa que va crear DeleteMe, Blur és una suite d’eines de privadesa que inclou un gestor de contrasenyes i adreces de correu electrònic emmascarades. Simplement introduïu una adreça de correu electrònic real al lloc web de Blur i instal·leu la seva extensió del navegador. Quan es demana que introduïu una adreça de correu electrònic, Blur apareixerà i us ofereix una alternativa emmascarada. Els correus electrònics enviats a la vostra adreça de màscara seran reenviats per Blur a la vostra adreça real. El millor de tot és que podeu generar i destruir noves adreces emmascarades durant la marxa. Això és molt millor que fer clic a donar-se de baixa i esperar.

Fa setmanes que he estat utilitzant correus emmascarats i estic impressionat. Amb dos clics, he separat un servei de la meva identitat i vaig deixar que el meu gestor de contrasenyes (faig servir LastPass) generi i recordi contrasenyes llargues i estranyes. Dit això, he topat amb alguns llocs que no acceptarien les adreces de correu electrònic que va crear Blur. Potser el domini de correu electrònic ha estat llistat a la llista negra. Aquesta ha estat l'excepció, però, i he tingut pocs problemes amb el servei.

Números de telèfon

Els números de telèfon són identificadors enormement importants, perquè un número gairebé sempre representa una persona, gràcies als telèfons mòbils. I a diferència d'altres identificadors, les persones han de rebre i mantenir un número de telèfon. Això vol dir que cada número està, fins a cert punt, verificat. Així que és una bona idea limitar fins a quin punt es difon el vostre número de telèfon.

Si podeu, rebutgeu fer-la disponible a les aplicacions que ho sol·liciten. No permetis que les aplicacions explorin la llista de contactes per combinar-te amb els teus amics. Proveu de no afegir el vostre número de telèfon als formularis tret que sigui absolutament necessari.

Malauradament, no podem mantenir els nostres números de telèfon realment secrets. Per una cosa, probablement vulgueu rebre trucades i textos. Per un altre, heu de proporcionar un número de telèfon a algunes empreses per rebre codis 2FA.

Podeu limitar la difusió del vostre número de telèfon simplement creant-ne un altre. Google Voice, un servei excel·lent i en gran mesura, crea un número de telèfon que us enviarà a tants dispositius com vulgueu. Podeu fer i rebre trucades des de l’aplicació Google Voice i fins i tot enviar i rebre textos. Fa anys que he publicat el meu número de Google Voice en lloc del meu número de telèfon. Però he descobert que alguns serveis 2FA no acceptaran un número de Google Voice.

Un compte Abine Blur també es pot utilitzar per crear números de telèfon d’un sol ús. Fer una trucada amb el vostre número de Abine costa 0, 01 dòlars per connectar-se i 0, 01 dòlars per minut, que és una mica de patata en comparació amb els 3, 00 dòlars de crèdits de trucada que rebeu cada mes.

Tant Google Voice com Abine Blur us limiten a un número de telèfon fictici. L’aplicació Burner, però, us permet crear i destruir números a la vostra conveniència. No he provat aquesta aplicació i no puc parlar de la seva eficàcia o seguretat, però és una idea excel·lent.

Mètodes de Pagament

Les targetes de crèdit són enormement convenients, però a diferència de l'efectiu, deixen rastres de paper. El banc emissor o la companyia de targetes de crèdit té una llista de tot el que heu comprat. Igual que els números de telèfon, cada targeta sol estar lligada a un sol individu. També requereixen algun esforç per aconseguir i mantenir.

Aconsello a la gent que eviti l'ús de targetes de dèbit tant com sigui possible, simplement perquè tingueu més proteccions al consumidor amb una targeta de crèdit. Però per seguretat i privacitat, us recomano evitar sempre el possible número de targeta de crèdit. Això és fàcil de fer si teniu un recent telèfon intel·ligent Apple o Android. Aplicacions de pagament per a mòbils, com Apple Pay, Google Pay i Samsung Pay, ofereixen tota la informació de la vostra targeta de crèdit i dèbit. És a dir, creen un número fals que està connectat amb el número de targeta real.

Podeu estendre aquesta mateixa protecció a altres contextos amb les targetes de crèdit emmascarades d'Abine Blur. Amb Blur, podeu generar ràpidament una targeta de crèdit prepagada amb un nom fals i una adreça de facturació. L’import mínim és de 10 dòlars, però podeu sol·licitar un reemborsament per diners en les vostres targetes emmascarades que no utilitzeu. També podeu crear i destruir targetes emmascarades a voluntat, cosa que significa que deixeu poca rastre de les vostres compres en un lloc web o en el extracte de la vostra targeta de crèdit.

Trackers Blockers

A mesura que us moveu per la web, els llocs us assignen seguidors i cookies. Alguns d'ells permeten que el lloc recordi qui sou i us proporcionin una experiència personalitzada cada vegada que us passeu. Això és útil si sempre ajusteu la mida del text en un lloc de notícies, per exemple. Però altres galetes i rastrejadors s’utilitzen per rastrejar els vostres moviments a través del web per observar els vostres hàbits o anuncis d’orientació.

Afortunadament, podeu bloquejar molts seguidors i galetes utilitzant qualsevol nombre de bloquejadors d’anuncis i seguidors. Prefereixo el teixit de privadesa de la Electronic Frontier Foundation (EFF), però n’hi ha moltes altres. Ghostery, TunnelBear i Abine Blur són bones opcions i també hi ha diversos bloquejadors d’anuncis per a iOS i Android.

Tingueu en compte que l'ús d'aquests bloquejadors de vegades pot trencar llocs web. Un blocant pot, per exemple, evitar que un lloc es pugui comunicar amb el servei que emmagatzema totes les seves imatges, o pot evitar que envieu un formulari en línia. El teclat de privadesa i d’altres inclouen commutacions per a cadascun dels seguidors i cookies d’un lloc, permetent-vos una llista blanca, llista negra o permetre temporalment un servei individual. També podeu definir la majoria dels bloquejadors a la llista blanca de tot un lloc.

Clients i serveis de correu electrònic

Google diu que ja no fa cerques a les bústies de sortida de Gmail per tornar a publicitar anuncis, però sembla que AOL i Yahoo encara ho podrien fer. A més, molts correus electrònics d’empreses i serveis contenen rastrejadors i altres tecnologies que controlen si els seus missatges passen i us fan un seguiment quan feu clic a un enllaç del correu electrònic. Una mica d’això es fa amb contingut remot, és a dir, amb elements que s’emmagatzemen en un altre lloc del web però que us demana el correu electrònic que rebeu. Quan es carreguen els elements remots, qui ha enviat el correu electrònic sap que ho va fer.

ProtonMail (dels creadors de ProtonVPN) és un servei de correu electrònic xifrat que no fa diners amb el contingut. Això vol dir que no hi ha cap retargeting d'anuncis i no hi ha bots que fan brossa als vostres correus. També bloqueja de manera predeterminada el contingut remot dels correus electrònics i us permetrà triar si voleu que es carreguin a la vostra safata d'entrada.

El venerable client de correu Thunderbird pot no ser la manera més senzilla de comprovar el vostre correu electrònic, però pot bloquejar contingut remot i rastrejadors incrustats. Disposa de controls de gran grau que et permeten fer una llista blanca de adreces de correu electrònic per a contingut remot, permetre temporalment contingut remot i triar quins serveis es poden carregar en els teus missatges.

VPNs

Gràcies a una decisió del nostre congrés de sabates de pallasso, els proveïdors de serveis ara poden vendre versions anònimes de la informació de l’usuari. Això no inclourà el vostre nom i s’agregarà amb la informació de molts altres usuaris, però segueix sent: Converteix les vostres activitats en línia en diners per a ISPs.

Quan utilitzeu una xarxa privada virtual (VPN), el vostre ISP no pot veure el que esteu connectant. Una VPN també amaga eficaçment la vostra veritable ubicació i emmascara la vostra adreça IP; tots dos es poden utilitzar per identificar-vos en línia i orientar anuncis en la vostra direcció. PCMag recomana NordVPN, accés a Internet privat o TunnelBear per a les vostres necessitats de VPN.

Hi ha molts avantatges i avantatges d’utilitzar una VPN, que he discutit en gran mesura en la meva cobertura continuada de l’espai VPN. En general, els grans inconvenients d’una VPN són el preu, l’impacte en el rendiment i la seva bloqueig simplement per utilitzar una VPN.

Contenidors del Firefox

Tot i que per a alguns ha estat una explosió del passat, la versió més recent del Firefox és molt bona. Heck, em va tornar a utilitzar el navegador vulpine per primera vegada en gairebé una dècada. Juntament amb la seva rapidesa (i el seu enfocament global en la privadesa), Firefox també compta amb un nou truc de màniga: els contenidors.

Els contenidors us permeten crear espais separats per a diferents contextos. Podeu, per exemple, crear contenidors per a treballs, compres, serveis bancaris, etc. Qualsevol lloc que visiteu o inicieu la sessió en cada contenidor (que pot contenir diverses pestanyes) es manté en el contenidor. Si heu accedit al compte de Google de l’oficina al Work Container, no ho serà quan canvieu a un altre contenidor.

Mozilla, l'empresa sense ànim de lucre que hi ha darrere de Firefox, també ofereix una extensió de contenidors de Facebook específica que manté totes les activitats de Facebook en un mateix lloc. Això fa que sigui més difícil que el gegant de xarxes socials us faci un seguiment a través del web. Podeu crear els vostres propis contenidors i assignar-los a llocs individuals.

Exploració de les alternatives

Moltes de les forces dominants a Internet actualment es basen en models de negoci que monetitzen les dades dels usuaris. Però si esteu disposats a fer un gran canvi, existeix tota una galàxia de serveis que no pretenen convertir-vos en factures en dòlar.

Durant els darrers mesos, he pensat en explorar alguns dels serveis de codi obert i centrats en la privadesa del web. Tot i que alguns estan en la seva infantesa, és emocionant veure com és la web quan no és després de la meva informació.

Utilitzeu aplicacions web en lloc d'aplicacions

Bill Budington, tecnòleg superior de l'EFF, recomana que les persones intentin utilitzar aplicacions web en lloc de descarregar aplicacions de les botigues d'aplicacions. Les aplicacions poden tenir moltes tecnologies de seguiment complicades, de vegades col·locades sense el coneixement exprés dels desenvolupadors de l'aplicació. El problema és que alguns serveis en línia solen empènyer-vos a utilitzar una aplicació en lloc d’aquest. Tumblr i, per exemple, gairebé no es poden utilitzar al web mòbil.

DuckDuckGo

Google i Facebook dominen la recollida de dades i la distribució de contingut en línia. Si voleu divorciar-vos de Google, proveu DuckDuckGo. Aquest servei no registra la vostra activitat de cerca i no busca monetitzar les vostres activitats. També té algunes funcions que Google no ofereix, entre les quals hi ha un mode fosc per a la seva pàgina de cerca i la possibilitat d’anar directament a un resultat de cerca d’imatges.

He trobat algunes coses que Google és molt millor que DuckDuckGo. Per exemple, Google gairebé sempre és capaç de trobar un tuit basat només en el contingut que puc recordar. DuckDuckGo, no tant. Però, convertint DuckDuckGo en el meu motor de cerca predeterminat al Firefox, Google ara és només una altra eina de la meva caixa d’eines d’Internet.

OpenStreetMap

Google Maps és, possiblement, una de les majors creacions de l’època d’internet. És increïble poder trobar el camí des d’un lloc fins a pràcticament qualsevol altre lloc de la Terra des d’una barra de cerca. Però Google Maps també comercialitza les vostres activitats. Quan l’utilitzeu, proporcioneu a Google la vostra ubicació, així com informació important sobre vosaltres, com ara els vostres desplaçaments, els vostres hàbits de viatge i, fins i tot, on voleu comprar i menjar.

OpenStreetMap és un servei de mapes distribuït de forma lliure per a multitud. Penseu que Google Maps, però de codi obert. Pot arribar al punt A al punt B força bé a peu, en cotxe o en bicicleta. Malauradament, no tenen les indicacions de trànsit i la cerca empresarial que fan que Google Maps sigui tan màgicament útil. Però de nou, és agradable tenir una alternativa a la caixa d’eines.

Entra a la Federació

Si bé s’han intentat diversos intents de crear una xarxa social ètica, lliure d’anuncis, la majoria es van convertir en punchlines. La presentació de Mastodon el 2016 va ser una mica diferent, almenys per a mi, perquè el servei estava tan polit al llançament. Va ser també una gran oportunitat per conèixer les xarxes socials federades: xarxes formades per diferents servidors que tots es comuniquen entre ells.

Penseu-hi així: Podeu registrar-vos per una adreça de correu electrònic a qualsevol nombre de llocs web. Yahoo, Google, Apple, ProtonMail, feu la vostra elecció. Però podeu enviar i rebre correus electrònics a i de qualsevol altra persona amb una adreça de correu electrònic, independentment del servei que hagin triat. És una xarxa federada. Això contrasta amb el disseny monolític de la majoria de les xarxes socials: seria presumpte que es pogués utilitzar Twitter per comunicar-se d’entrada i d’abans amb algú a Facebook. Els dos serveis simplement no parlen entre ells.

Cada instal·lació de Mastodon (anomenada "instància") pot comunicar-se amb qualsevol altra instància. Les persones que s’han registrat a Mastodon.social poden enviar-me un missatge @ a l’adreça infosec.exchange, per exemple.

El realment emocionant d’aquests nous serveis federats és que les xarxes socials radicalment diferents es poden veure i conversar entre elles, sempre que utilitzin el mateix protocol d’activitats de codi obert. Per exemple, un usuari de Mastodon està desenvolupant un clon d’Instagram anomenat Pixelfed que algun dia es federà amb els comptes de Mastodon. Quan inicieu la sessió al vostre compte Pixelfed, és com Instagram amb les seves pròpies publicacions i seguidors interns. Però un usuari de Mastodon podria seguir el meu compte Pixelfed i veure les meves publicacions al feed de Mastodon. Actualment, en diversos estadis del desenvolupament hi ha recanvis alimentats per ActivityPub per YouTube, Medium i GrooveShark.

A més de ser de codi obert, és difícil obtenir ingressos a les xarxes socials federades. Com que són una xarxa de xarxes i no només un servei, com Twitter o Facebook, cap organització pot obtenir una visió del que passa a la xarxa federada.

Les xarxes socials federades són, en la seva majoria, encara en curs. Però el concepte és engrescador i es contrapassa a la idea que la gent necessita entregar les seves dades per tenir el tipus d’experiències que hem vingut a esperar en línia.

Els meus fracassos en la desmonetització

Tot i intentar limitar el màxim la meva petjada de dades, he trobat alguns reptes que no he pogut superar. La meva adreça d’enviament, per exemple, és una dada de dades personals molt evident que he de donar de forma bastant regular. Podria obrir una bústia de correus, però el lliurament de correu electrònic a casa és una cosa que no puc viure sense.

Mentre treballo per utilitzar una VPN sempre que sigui possible, no he arribat fins a instal·lar-ne un enrutador i ocultar tots els meus dispositius al darrere. Això vol dir que el meu grapat de dispositius intel·ligents i consoles de videojocs a casa no s'estan xifrant. El meu ISP sens dubte ha notat la quantitat de streaming de Netflix que faig i el temps que he passat generant trànsit a la xarxa de PlayStation.

He intentat ocultar els pagaments en línia tot el que puc, però no m'he desfer de PayPal o Venmo. Aquests serveis són una part massa gran de la meva vida, i ignorar-los suposaria que no rebria cap remuneració ni podré tornar a pagar altres.

Vaig resistir fa temps a Spotify, però vaig cedir fa uns anys. No em penedeixo, però sé que aquesta empresa és extremadament conscient del que escolto. És massa difícil dir que no a l’enorme catàleg que ofereix i, per desconcertar-ho, en realitat he trobat molt útils les recomanacions musicals de Spotify.

• Facebook per finalitzar anuncis orientats construïts amb dades de tercera part i Facebook per finalitzar anuncis orientats construïts amb dades mineres de dades
• Reddit piratat, malgrat l’autenticació SMS de dos factors SMS Reddit piratat, malgrat l’autenticació de dos factors SMS
• Informe: correus electrònics d'usuari de AOL, Yahoo Scan, venda de dades als anunciants Informe: correus electrònics d'usuari de AOL, Yahoo Scan, venda de dades als anunciants

També continuo utilitzant el meu Google Home. Aquesta és la meva vergonya de privadesa més gran, perquè sé que no la necessito. També sé que registra tot el que dic i l’envia a Google per processar-lo. Fins i tot he escoltat aquests enregistraments a l’aplicació Google Home. I, tot i així, tinc tres d’aquests dispositius a casa meva.

Tot i la meva lluita contra les seves pràctiques de recollida de dades, no he suprimit els meus comptes de Facebook o Twitter. En el cas de Twitter, és la pressió professional i l’inusual moment sociopolític en què ens trobem els nord-americans. Per a Facebook, és la pressió implícita dels companys contra la desaparició sobtada del món. És gairebé com si em treguessin de Facebook, m’eliminaria de la ment dels meus amics i familiars. I mentre desitjo que els anunciants m’oblidessin, aquest és un preu massa alt ara mateix.